[보안뉴스 편집팀] 좀비PC의 책임은 누구에게 있는 것일까요?

 

박상철 : 기본적으로 우리나라의 인터넷 사이트들에 보안이 취약하다는 것이 가장 문제라고 생각합니다. 사실 백신은 이미 분석된 악성코드만 치료할 수 있습니다. 따라서 사용자들이 백신을 설치해서 좀비PC를 막는 다는 것은 불가능 하다는 거죠. 현재 국내 거의 대부분 인터넷사이트가 SQL인젝션이나 파일 업로드, XSS등의 취약점에 노출돼 악성코드 확산의 원인이 되고 있습니다. 이 문제부터 해결해야 좀비PC를 줄일 수 있으리라 생각합니다.

 

----------------------------------------------------------------------

좀비PC는 악성공격자의 특수한 목적으로 만들어진 악성코드에 감염된 PC로써 감염된 PC는 악성공격자의 노예가 됩니다. 노예가 된 좀비PC는 악성공격자에 의해 특정한 서버를 공격하기도 하고 개인정보를 유출하기도 합니다. 특히 좀비PC가 특정서버를 함께 공격하면 DDoS 공격이라 불리는 무서운 사이버 침해를 일으키기도 합니다.

2009년 7.7 DDoS 대란은 좀비PC의 문제를 수면위로 올린 중요한 사건이었습니다. 좀비PC로 인한 DDoS 공격이 얼마나 위험한지를 제대로 보여줬기 때문이죠. DDoS 공격뿐 아니라 좀비PC로 인한 개인정보 유출이나 하드디스크 파괴 등의 여러 가지 치명적인 위험성도 제기되었습니다.

현재 좀비PC를 막기 위해 거론되는 주장은 여러 가지가 있습니다.

- 사용자가 스스로 자신의 PC가 좀비PC가 되지 않도록 노력해야한다.

- DDoS 공격에 대한 피해가 가장 크기 때문에 잠재적 피해 계층이 스스로 DDoS 방어능력을 갖춰야 한다.

- 피해의 규모나 대상이 광범위하기 때문에 정부 부처나 기관이 나서서 노력해야한다.

- 좀비PC의 악성코드는 해킹된 웹사이트나 P2P공유 사이트를 통해 주로 확산되고 있기 때문에 해당 서비스 업체들의 노력이 필요하다.

등입니다.

좀비PC를 막기 위한 방법은 이 중 하나가 될 수 없고 복합적인 방법으로 해결해 나갈 수 있을 거라 생각합니다. 어떻게 하면 보다 효율적으로 좀비PC를 막을 수 있을까요? 현재 상황에서 누가 어떤 노력을 더 기울여야 할까요?

독자 여러분들의 의견을 기다리겠습니다. (* 이 기사는 독자들이 만들어가는 기사입니다.)

 

토론의 규칙은 간단합니다. 토론은 누구나 참여할 수 있습니다. 참여방법은 주제와 관련된 생각이나 정보를 댓글로 달아주시거나 메일(boan4@boannews.com)으로 보내주시면 정리해 토론(실시간 토론 기사)에 반영하도록 하겠습니다. 단, 토론과 관련 없는 내용이나 비방적인 내용 및 편향적인 내용은 배제하도록 하겠습니다. (댓글은 삭제하도록 하겠습니다.) 더불어 누군가를 사칭할 경우도 제외 하도록 하겠습니다. 토론은 1주일간 진행되며 토론 기간 내에 메일이나 댓글로 참여하시면 됩니다. 토론에 필요한 경우, 전문가의 의견이나 간단한 인터뷰도 반영하도록 하겠습니다. 마지막으로 보내주신 의견은 약간의 수정을 거쳐 본 기사에 직접 반영할 방침입니다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>